Zertoは、ほぼリアルタイムでランサムウェアを検知し、復旧することができます。このソリューションは、継続的なデータ保護(Continuas Data Protection: CDP)を活用し、すべてのワークロードが可能な限り低いリカバリポイント目標(RPO)を持つことを確実にします。CDPの最も価値ある点は、スナップショットやエージェント、その他の定期的なデータ保護手法を使用しないことです。Zertoは本番ワークロードに影響を与えることなく、数千台の仮想マシンで同時に5~15秒程度のRPOを達成することができます。例えば、下の画像の環境では、1,000台近いVMが保護されていますが、平均RPOはわずか6秒です!
目次
アプリケーション重視の保護:
VMをグループ化してアプリケーションレベルの制御を実現
仮想保護グループ(VPG)を使用して、Zertoのアプリケーション中心アプローチでVMを保護することができます。VMを論理的にグループ化することで、アプリケーションスタック全体を1つのまとまった単位でリカバリすることができます。
リアルタイムのインライン暗号化検出:
攻撃発生時の早期警告
Zertoは、バックアップの完了を待ってからデータをスキャンする他の製品とは異なり、ランサムウェア攻撃の可能性をリアルタイムで検出できます。Zertoはレプリケート中のデータをインラインでリアルタイムにスキャンするため、環境内でサイバー攻撃が発生する可能性がある場合、最も早い段階で警告を出すことができます。
ここではランサムウェア攻撃とZertoリカバリがどのようなものかを検証します。
現実のサイバー攻撃のシナリオでは、故意にファイルを暗号化することはありません。この動画のファイルサーバはランサムウェアに感染しており、サーバ内のファイルを暗号化しています。
ランサムウェア攻撃後、ファイルはすべて暗号化され、使用できなくななります。
Zertoを使用すると、サイバー攻撃の初期段階で、VM上の疑わしいアクティビティを示す警告がZertoコンソールに表示されます。この画像のように、ドリルダウンして異常なアクティビティが発生しているディスクを正確に確認することで、感染したマシンを迅速に特定し、汚染範囲を限定し、イベントのタイムラインを作成して調査や復旧後のフォレンジックに役立てることができます。
ファイルレベルの即時復旧:
アプリケーションやVMのリストア、または単一ファイルへのドリルダウンも可能
攻撃が発生すると、Zertoの拡張APIからEメールまたは通知で自動アラートが送信され、迅速な対応が可能になります。暗号化イベントが発生するわずか数秒前から、リアルタイムでVMに直接ファイルをリストアすることができ、データ損失を最小限に抑えることができます。
以下動画はその方法を示しています。まず、Restore、Filesの順に選択します。
次に、リストア元とリストア先のVMを選択します。これらを選択したら、Zertoのユニークなジャーナリング機能をブラウズすることができます。わずか数秒間隔で、700以上の時点からリカバリできることがわかります。これにより、RPOを可能な限り低く抑えることができます。次に、これらのチェックポイントを確認し、Zertoが疑わしいとタグ付けしたチェックポイントを特定します。その後、もう少しさかのぼって、クリーンとマークされたものを調べます。このプロセスにより、疑わしいアクティビティが検出される前に直接リカバリすることができます。
次に、シンプルなウィザードを使用して復元したいファイルとフォルダを参照します。復元したいファイルを選択し、VMに認証するための認証情報のセットを選択し、Restoreをクリックします。
結果は次の図のようになります。ユーザのファイルは、OS内部のエージェントを使用することなく、わずか数秒のデータ損失で本番環境に直接リカバリされます。
復旧プロセスはシンプルかつ迅速で、どのような組織でも最小限の混乱で済みます。
次に、複数のVM、あるいは数百のVMに同時に影響を与えるような大規模な攻撃が発生した場合の復旧方法を考えてみます。Zertoのフェイルオーバー機能を使用すれば、選択したすべてのVPGとその中のVMをセカンダリサイトにフルフェイルオーバーさせることができます。このセカンダリサイトは、別のVMwareサイト、Hyper-V、またはパブリッククラウドであっても構いません。完全な自動化とオーケストレーションにより、Zertoフェイルオーバは以下のようなメリットを実現します:
●数千のVMを数分のRTOで運用可能
●各VMの完全な再IP(必要に応じて)
●追加のマイグレーション(Storage vMotionなど)なしで、選択した本番グレードのストレージに直接リストア
●vMotionなどの追加ステップなしに、本番グレードのコンピュート上に直接リストアすることが可能
このタイプのリカバリは、サイバーリカバリに最適です。大規模なリカバリは、大規模なリカバリ用に設計されていないバックアップツールでは実現が困難な場合があるからです。
完全自動化とオーケストレーションによるセカンダリサイトへの高速フェイルオーバー: 自動化されたプロセスによる可動、移動、回復
このように、Zertoはランサムウェアへの耐性に関して、ユニークな機能を備えています。
要約
●Zertoは、ファイルやフォルダから、複雑なアプリケーションを作成する数千のVMまで、攻撃の数分から数秒前にリカバリすることができます。
●リアルタイムのインライン暗号化検出により、異常なアクティビティを特定し、爆発範囲を制限し、攻撃が発生している可能性を示す最も早い警告シグナルを提供します。
●完全なビルトインの自動化およびオーケストレーション・スイートにより、大規模なリカバリを可能な限りシンプルかつ迅速に行うための追加ツールは必要ありません。
関連トピックス
- Zerto 各バージョン追加機能まとめ
- Zerto社 re:Invent 2021で「Zerto In-Cloud for AWS」を発表
- ランサムウェアに対抗するためのZertoの7つの主要機能
- Zerto、新たなアップデートでランサムウェアへの耐性を強化 [Ver9.5]
- Zerto 10 for Azure での新機能について
- ランサムウェアへの耐性を高めるZertoの魅力
- Veeam B&R v12+Kasten K10 v6でインスタントリカバリ、K8sアプリケーションを数分で復旧
- N2WS Backup & Recoveryの実践 (Part I)
- なぜリアルタイム暗号化検知が重要なのか!
- Zerto Virtual Replication 互換性まとめ[VMware vSphere、vCloud Director、Microsoft Hyper-V、Microsoft Azure、Amazon Web Service]
RSSフィードを取得する
